Adam Wysocki <g...@s...invalid> wrote:

> 1. Znalezc kogos, kto ma gdzies zewnetrzne IP
>
> 2. Zestawic z ta osoba VPN-a (tak, ze Ty sie laczysz z jego serwerem z
> virtualboxa)
>
> 3. Niech ta osoba przekieruje jeden port na swoim zewnetrznym IP z
> publicznego Internetu do Ciebie (po tym VPN-ie)
>
> 4. Niech modemy lacza sie na ten IP i port, a ruch bedzie trafial do
> Ciebie

Nie wiem czy jest to do konca jasne, wiec na przykladzie.

Zalozmy, ze mam VPS-a i zewnetrzny IP 1.2.3.4.

Ustalamy adresacje w VPN-ie np. 192.168.10.1 - moj serwer, 192.168.10.2 - Twoj
VirtualBox.

Stawiam u siebie serwer OpenVPN-a, ktory nasluchuje np. na porcie 12345
UDP. Generujemy wspoldzielony klucz (latwa opcja) lub CA, klucze i
certyfikaty serwera i klienta. Tu raczej wystarczy wspoldzielony klucz.
Moj VPN jest skonfigurowany tak, zeby mojemu interfejsowi przydzielil
adres 192.168.10.1.

Ty stawiasz u siebie OpenVPN-a i konfigurujesz go tak, zeby laczyl sie z
IP 1.2.3.4 na porcie UDP 12345 i przydzielil Twojemu interfejsowi adres
192.168.10.2.

Ja ustawiam u siebie regule, ze wszystko, co wpada na adres 1.2.3.4 na
port 54321 TCP, jest przekierowywane na port 5432 na adresie 192.168.10.2.

Stawiasz serwer docelowy na swoim VirtualBoxie, sluchajacy na porcie 5432.
Tylko uwaga - nie binduj go od razu do adresu 192.168.10.2, bo VPN moze
stac, moze nie stac, a jak serwer odpala sie wraz ze startem systemu, to
nie przybinduje sie do adresu, ktory w danej chwili nie istnieje.

Potem modem GPRS laczy sie z adresem 1.2.3.4 na porcie 54321, a Ty widzisz
to polaczenie u siebie na porcie 5432.

W sumie jak chodzi o jeden port, to jest jeszcze prostszy sposob - ssh na
ten zdalny serwer i przekierowanie zdalnego portu (-R) z opcja -g (zeby
port byl dostepny ze swiata), w tym przypadku:

ssh -g -R 54321:localhost:5432 u...@...2.3.4

(nie jestem pewien czy -g dziala tez dla -R czy tylko dla -L, do
sprawdzenia)

Tyle tylko ze musisz wtedy pilnowac, zeby sesja SSH nie zdechla
(keepalive, ponawianie sesji) - VPN zalatwia to za Ciebie i udostepnia
komunikacje po UDP (mniejszy overhead niz TCP).

--
[ Email: a@b a=grp b=chmurka.net ]
[ Web: http://www.chmurka.net/ ]

do góry

pawel <p...@p...onet.pl> wrote:

> Piszesz na nim skrypt sprawdzający jakie jest twoje zewnętrzne ip np:
> wykorzystując polecenie traceroute i jak się zmieni adres to wysyłasz
> klientem pocztowym na e-mail
> twój nowy adres ip. Sprawdzasz pocztę i wiesz na jaki adres się łączyć.

Eee, to sie robi DynDNS-em a nie mailem.

Chyba ze modemy nie obsluguja DNS-a, ale tez bym to wtedy zautomatyzowal
(np. jakas darmowa stronka www na ktorej bedzie plik z adresem IP,
wrzucany przez raspi lub serwer na vbox).

--
[ Email: a@b a=grp b=chmurka.net ]
[ Web: http://www.chmurka.net/ ]

do góry

sundayman <s...@p...onet.pl> wrote:

> ...ktoś mi coś podpowie.

Przyszedl mi do glowy jeszcze jeden pomysl - Tor. Mozesz postawic tzw.
hidden service (ukryty serwis), on jest automatycznie dostepny z sieci Tor
niezaleznie, czy Twoj Tor jest dostepny ze swiata, czy nie. Sa bramki
tor2web, ktore umozliwiaja lacznosc z adresami Tor z Internetu bez
potrzeby posiadania klienta Tor - tyle tylko ze prawdopodobnie dziala to
tylko dla http, bo bramka tor2web musi widziec naglowek Host: zeby
wiedziec, z jakim adresem ma sie polaczyc (nie bardzo sobie wyobrazam,
jak mialaby to robic w przypadku innych protokolow niz http). Nie jest
to anonimowe, ale w tym przypadku (chyba?) nie musi byc.

Port na takim hidden service mozesz przekierowac na lokalny adres i port.

Ale nie robilem tego nigdy, wiec nie wiem czy te bramki nie maja jakichs
ograniczen (modyfikacja tresci, doklejanie czegos, czy inne ograniczenia).
Zaleta jest to, ze nie musisz sie z nikim dogadywac :)

--
[ Email: a@b a=grp b=chmurka.net ]
[ Web: http://www.chmurka.net/ ]

do góry

Adam Wysocki wrote:

> jacek pozniak <j...@f...pl> wrote:
>
>> VPS to dobre rozwiązanie tylko, że trzeba nim administrować.
>
> Prywatnym serwerem w VirtualBoxie tez :)
>
> Roznica jest taka, ze majac VPS-a nie martwisz sie o to, czy Twoj komp
> dziala, czy nie - mozesz go wylaczyc, zresetowac, zaorac.
>

Trochę niezbyt precyzyjnie się wyraziłem; za dużo słońca.:)

Chodziło mi o to, że można zaprząc zwykły hosting (bez żadnych VPS) (tylko
http, strony internetowe), do realizacji takich rzaczy jak zdalna telemetria
i sterowanie.
Robię tak, niemniej wymaga to możliwości przystosowania kodu w urządzeniach
komunikujących się przez GSM.
Zasada działania podobna jak kamerki IP działające jak to mówią "przez
chmurę".
Tam nie są wymagane żadne stałe czy też publiczne IP.


jp

do góry

Użytkownik "sundayman" <s...@p...onet.pl> napisał w wiadomości
news:ohcvjh$cja$1@node2.news.atman.pl...
> Zacznijmy od tego, że nie mam stałego IP.
> Jest jakaś realistyczna możliwość obejścia tego ?
> Niby są jakieś dyndns'y - ale nigdy praktycznie z tego nie korzystałem.
> To w ogóle ma szansę sensownie zadziałać do takich testów i eksperymentów
> ?

Jak najbardziej - swego czasu, przez ponad rok nieco, prowadziłem własny
serwer news (ale lokalny) (niektórzy z tu obecnych kojarzą), IP się
zmieniało, a serwer był cały czas dostępny.
Są darmowe serwisy, są małe programiki-klienty, które odświeżają wpis naszej
domeny w serwerach, abyśmy tego ręcznie nie musieli.
Najprawdopodobniej będzie potrzebna rejestracja, ale jest darmowa i nawet
chyba reklamy nie przychodzą, albo nieliczne, w kazdym razie, nie mialem z
tym problemu. Co miesiąc trzeba będzie się zalogować (tydzień przed
przyjdzie mail od nich) i zaznaczyć, że chce się nadal, też za darmo, nieco
upierdliwe, ale szybko idzie, tam chyba na DynDNS.org miałem. Darmowe było
chyba 5 poddomen. Albo 3, nie pomnę.

Nie zapomnij o przekierowaniach, jeśli siedzisz za NATem. Każdy router
powinien to mieć w menu.
Ja ustawiałem dla eMule i jak dobrze zrobiłem, to działało.

--
Psy kochają przyjaciół i gryzą wrogów,
w odróżnieniu od ludzi, którzy niezdolni są do czystej miłości
i zawsze muszą mieszać miłość z nienawiścią.
(C) Zygmunt Freud.

PS Przepraszam za literówki.

do góry

> Ja ustawiałem dla eMule i jak dobrze zrobiłem, to działało.

przepraszam, za niski poziom merytoryczny wypowiedzi, ale "kolokwialnie"
zapytam - ostatnio "zdjeli" emula?

do góry

> Daj sobie spokój z serwerami "u siebie". Zaczną się problemy z usuwaniem
> awarii internetu, prądu, sprzętu akurat wtedy gdy ty będziesz miał inne
> problemy na głowie i będziesz gdzieś daleko. VPS to nie jest jakiś
> wielki koszt a jak okaże się za słaby to przeniesiesz się na mocniejszy
> albo na serwer dedykowany.

no właśnie dlatego pytam - bo docelowo nie chcę serwera u siebie. Nawet
przy cenie 50 zł/mc wolę profesjonalny VPS.

Tylko teraz, do nauki i testów obawiam się, że "na biurku" będzie mi
łatwiej. Moja znajomość tematu jest na razie dość symboliczna i boję się
walki ze zdalnym VPS-em.

No a ponieważ docelowo serwera nie chcę, to mi ten stały IP w sumie nie
będzie potrzeby potem. Dlatego pytam, że można bez tego sobie poradzić
chcąc jednak teraz mieć to u siebie (chwilowo).

do góry

> Roznica jest taka, ze majac VPS-a nie martwisz sie o to, czy Twoj komp
> dziala, czy nie - mozesz go wylaczyc, zresetowac, zaorac.

Nie czytacie dokładnie :)
Tak - ja to wszystko wiem. I też wolę VPS docelowo. Stąd cały problem,
bo gdybym chciał u siebie to po prostu kupiłbym DSL ze stałym IP i nie
byłoby o co pytać.

do góry

> Najpierw upewnij sie ze ten soft dzialajacy po gprs ma mozliwosc zmiany adresu z
którym sie komunikuje.
> Potem upewnij sie ze wiesz co ten soft z urządzia wysyła i jak oraz na co ma
reagować (w skrócie czy masz dostep do API).

Urządź jest mój, więc zrobi co zechcę. Łączy się z modemem GPRS via
RS232. I teraz , dzięki serwerowi producenta całość działa jako "zdalny RS".

Ale modem może pracować w różnych trybach - ja chcę użyć HTTP (z użyciem
POST czy tam GET). Oczywiście można sobie adresy ustawiać dowolne itp.

> Jesli tak to kupno i utrzymanie vps-a to jest 200pln na rok. I te ścieżkę sugeruję.
No kolejny... :)
Ja właśnie tak chcę zrobić. Tylko w tej chwili myślę, że do nauki lepiej
żebym miał ten "serwer" u siebie.

> Jesli chcesz na upartego iść w kierunku swojskości to narazie tylko dyndns lub
wpisywanie w urządzie adresu ip zamiast nazwy do komunikacji

Gdybym chciał to bym nie kombinować, tylko kupił stałe IP :)


> Najpierw ogarnij te część w urządzeniach. Jesli nie mozesz zmienic adresu z którym
sie komunikuje to zgrubsza masz pozamiatane.

To nie problem.
Niektóre modemy mają wręcz w firmwarze obsługę DynDns. Ale akurat więcej
używam innych, które nie mają. No i nie chcę się przywiązywać do
konkretnego modelu. Natomiast wszelkie ustawienia są do zrobienia.

Gdyby ktoś ciekaw, chodzi o USR-GPRS-730
http://www.usriot.com/p/rs232-rs485-gsm-modems/

Ale chyba wszystkie takie modemy mają podobnie.

do góry

> 1. Znalezc kogos, kto ma gdzies zewnetrzne IP
>
> 2. Zestawic z ta osoba VPN-a (tak, ze Ty sie laczysz z jego serwerem z
> virtualboxa)

O tym myślalem. ale jedyna osoba, z którą mogę sobie to bezproblemowo
zrobić to chyba ja sam - tylko musiałbym w domu zrobić stałe IP - ale to
przynajmniej łatwiej niż tu w robocie, bo tam nie muszę do tego celu
kupować nowego łącza.

Trochę to jednak (jak dla mnie) robi się zawierucha...
Chociaż gdyby nie dało się inaczej, to może.


> Playmetric... my tez :)

Ano. Na razie jako tako. Mam niedużo, 3 karty w sumie.
Bo to dopiero początki rozwijania tego tematu.
A wy macie więcej ? Jakieś spostrzeżenia może ?

do góry